Infrastructure AgentでWindowsイベントログをNew Relic Logsに送信する

New Relic Infrastrucure Agentは最近のリリースでNew Relic Logsへのログ送信機能が追加されました。これにより、ログ転送ソフトウェアのセットアップなしに、OS上のファイルなどをNew Relic Logsに送信できます。Windowsイベントログについてもサポートされるようになったので、紹介したいと思います。

手順はこちらのドキュメントにまとまっています。Infrastructure Agentをインストールします。Windowsの場合はMSI形式で提供されています。また、ログの転送機能を使う場合、最新のVisual C++再配布可能パッケージのインストールも必要です。

インストール後、C:\Program Files\New Relic\newrelic-infra\logging.d\のフォルダに移動します。file.yml.exampleのようなファイルがいくつかありますが、これがログ転送設定ファイルのサンプルです。Windowsイベントログについては、winlogというキーワードで次のように指定します。

logs:
  - name: windows-security
    winlog: 
       channel: Security
       collect-eventids:
        - 4624
        - 4265
        - 4700-4800
        - 5000-5100
       exclude-eventids:
        - 4735
  - name: windows-application
    winlog: 
       channel: Application

channelはイベントログの名前を指定します。collect-eventidsを指定すると指定したイベントIDのイベントのみを転送します。exclude-eventidsを指定したイベントを除外することもできます。(exclude-eventidsのほうがcollect-eventidsより優先度が高いです)

これで、New Relic Logsでイベントログを見ることができます。

Windowsイベントログの他に、ファイルやTCP経由、またfluentbitの設定ファイルを指定する方法もGitHubで紹介されています。ぜひお試しください。

ソフトウェアエンジニア、インフラエンジニアなど自社開発や自社運用の現場で経験を積んだのち外資系ソフトウェアベンダーでのテクニカルサポートを経て現職。New Relicユーザーだった経験あり。コミュニティでの登壇活動も多く、Microsoft MVPを7年連続受賞中。Microsoft Certified Azure Solutions Architect Expert。得意分野はC#をはじめとするソフトウェア開発、Kubernetes関連技術およびパブリッククラウド。 View posts by .